Secure Software Manager Page Hero Image
DigiCert® Software Trust Manager

Automatisiertes
Code-Signing

Kontinuierliches Signing für Ihre
CI/CD-Pipeline. Keine Sicherheitslücken
mehr in Ihrer DevOps-Schleife.
So funktioniert Digital Trust heute.

Schützen Sie Ihre Softwarelieferkette

Angriffe auf Softwarelieferketten nehmen dramatisch zu. Ihre Kunden verlassen sich auf die Integrität Ihrer Software und Sie können darauf vertrauen, dass DigiCert Ihre Lieferkette schützt – mit sicherem Softwaremanagement zum Speichern Ihrer Code-Signing-Keys und rollenbasiertem Zugriff, um zu verhindern, dass sich Angreifer Zugang zu Private Keys verschaffen. Nutzen Sie einen regelbasierten Ansatz für die Softwareveröffentlichung: Analysieren Sie Ihre Binärdateien auf Malware und andere Sicherheitsrisiken und signieren Sie den Anwendungscode nur, wenn alle erforderlichen Richtlinien erfüllt wurden. Ihre Vorteile:

  • Unternehmensweites sicheres Code-Signing
  • Scans von Binärdateien zur Bedrohungserkennung
  • Software-Stückliste (SBOM)
  • Automatisierung für CI/CD-Pipelines
Secure against software supply chain attacks - DigiCert® Software Trust Manager

Automatisiertes Management der Softwaresicherheit

Der DigiCert® Software Trust Manager verbessert Ihr Software-Sicherheitsniveau durch die Automatisierung von Code-Signing- und Bedrohungserkennungsprozessen. Dazu erkennen und reduzieren unsere Softwaremanagementtools Schwachstellen durch umfassende, unternehmensweite Sicherheits- und Kontrollmechanismen bereits im Veröffentlichungsprozess – ohne Ihre DevOps-Pipelines zu beeinträchtigen.

Zu den wichtigsten Vorteilen gehören:

Secure Signing Keys - DigiCert® Software Trust Manager

Sichere Schlüssel

Zum Signieren genutzte Schlüssel werden lokal oder in Cloud-HSMs sicher aufbewahrt und unterliegen einer granularen Zugriffs- und Nutzungssteuerung. Damit sind sie vor Diebstahl und unautorisierter Verwendung geschützt.

Policy Enforcement with automation - DigiCert® Software Trust Manager

Richtliniendurchsetzung

Granulare Rollen und Berechtigungen in Kombination mit automatisierten Abläufen stellen sicher, dass Sicherheitsrichtlinien eingehalten werden. 

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

Zentralisiertes Management 

Ein Prüfpfad, der belegt, wer was wann signiert hat, und umfassende Funktionen für das Management des Zertifikatslebenszyklus erleichtern sowohl die Administration als auch die Fehlerbehebung.

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

CI/CD-Integration

Die Integration in CI/CD-Pipelines sorgt für effiziente und konsistente Signierprozesse, ohne die Entwicklung zu verlangsamen.  

Triangle Icon 5

Bedrohungserkennung

ReversingLabs-Produkte bieten modernste Funktionen zur Erkennung von Bedrohungen wie Malware, Software-Manipulation und Secrets in Open-Source-Software, proprietären Anwendungen, Containern oder Release-Paketen.

Software Bill of Materials (SBOM) - DigiCert Software Trust Manager

Software-Stückliste

Aus den finalen Software-Binärdateien werden für alle enthaltenen Komponenten umfassende Software-Stücklisten erstellt.

Warum benötigen Sie eine Software-Stückliste?

Moderne Software setzt sich aus Codestücken und Paketen zusammen, die oftmals nicht intern erstellt wurden und aus verschiedenen Quellen stammen, darunter Open-Source-Projekte, Drittanbieter-Marktplätze und verschiedene Bibliotheken. Zudem enthält Software auch zahlreiche Komponenten von internen und externen CI/CD-Teams. Eine Software-Stückliste (Software Bill of Materials; SBOM) ist eine Liste aller Komponenten dieser Software, einschließlich verschachtelter Abhängigkeiten. Diese Liste enthält jedes Codestück, das zum Softwarepaket gehört. So wissen Sie genau, welchen Komponenten Sie vertrauen können, und können Sicherheitslücken und Malware leichter identifizieren und beseitigen.

Software Supply Chain Video

Bedrohungserkennung und ‑abwehr

Softwarescans und Software-Stücklisten helfen, Komponenten im Blick zu behalten und Bedrohungen zu identifizieren, was die Fehlerbehebung und die Durchführung von Abhilfemaßnahmen vereinfacht.

Mehr dazu erfahren Sie unter dem Stichpunkt „Software-Stückliste“ weiter oben.

UP NEXT

Funktionsmerkmale für Unternehmen

Der DigiCert Software Trust Manager bietet die Flexibilität und Kontrolle, die Unternehmen benötigen.

People Icon

Granulare Zugangskontrolle für Konten und Nutzer

Konfigurieren Sie Abläufe für eine zentrale Kontrolle über Ihre Sicherheitsrichtlinien:

  • Konfiguration und Standardisierung von Abläufen, Nutzerstrukturen, Rollen und Berechtigungen
  • Einfache Erstellung dedizierter privater CAs für Einrichtungen mit standortspezifischen Anforderungen
  • Unternehmensweit greifendes Zertifikatsmanagement mit Import- und Exportoptionen für selbstsignierte, private und öffentliche Endzertifikate aus jeder CA
  • Auditfreundliche Protokollierung von Signiervorgängen mit Zeitstempel für eine schnelle Durchführung von Abhilfemaßnahmen

 

Keys Icon

Kontrollen für die Schlüssel- und Zertifikatssicherheit

Sorgen Sie für die sichere Speicherung und zuverlässige Administration von Schlüsseln und Zertifikaten, um den nicht autorisierten Zugriff und die unbefugte Nutzung zu verhindern:

  • Integration in lokale oder über die Cloud bereitgestellte HSMs
  • Profile für den Schlüsselzugriff mit konkreten Zuständigkeiten und Anforderungen: Produktion, Testen, bei Bedarf, offline, offen, beschränkt
  • Statische, dynamische und rotierende Nutzungsmodelle
  • Bestätigung zweier Nutzer für bestimmte Aktivitäten
  • Vorlagen und Workflows für Zertifikatsprofile
  • Granulare Zugriffsautorisierung mit Multifaktor-Authentifizierung  
Shield Icon

Kontrolle des Veröffentlichungsprozesses

Verhindern Sie das Einschleusen von Malware in Build-Server, indem Sie prüfen, dass der im Produktionsrelease signierte Code einem Standard-Build entspricht.

STM Icon Threat

Bedrohungserkennung

ReversingLabs-Produkte ermöglichen tiefergehende Analysen von Binärdateien, um diese auf Sicherheitslücken, Code-Manipulation und andere Bedrohungen zu prüfen:

  • Nutzung der weltweit umfassendsten privaten Datenbank zu bekannten Malware-Signaturen
  • Scans für jede Art von Binärdatei
  • Erstellung einer Software-Stückliste, auch für Komponenten aus externer Open-Source- und Drittanbietersoftware
Gears Icon

Nahtlose Einbindung in DevOps-Abläufe

Stärken Sie die Sicherheit Ihrer Workflows und Prozesse, ohne die agile Entwicklung zu bremsen:

  • Native Integration in DevOps-CI/CD-Tools wie Jenkins, Azure Pipelines und Gradle (über PKCS11/Key Storage Provider)
  • Hash-Signing für weniger Latenz und mehr Code-Sicherheit
  • Signing-Vorgänge über APIs, Befehlszeilen oder Konsolen
  • Einheitliche Oberfläche für mehrere Signier-Tools

Vielfältige Anwendungsbereiche und Dateitypen

Der DigiCert Software Manager assistiert Ihnen beim Schutz und Management sämtlicher Komponenten, von veröffentlichter Software über Bereitstellungsumgebungen bis hin zu Firmware, und unterstützt eine große Vielfalt an Dateitypen.

Secure Published Software with DigiCert® Software Trust Manager

Veröffentlichte Software

Secure IT Applications with DigiCert® Software Trust Manager

IT-Anwendungen

Secure Firmware with DigiCert® Software Trust Manager

Firmware

Secure Containers Logistics with DigiCert® Software Trust Manager

Container

Secure Software Images with DigiCert® Software Trust Manager
Software-Images
Secure Mobile Apps with DigiCert® Software Trust Manager
Apps für Mobilgeräte

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

Flexible, skalierbare Bereitstellungsoptionen

Rationalisieren Sie Bereitstellungen und die Einführung neuer Features mit einer containerbasierten Architektur, die Ihre Investition langfristig schützt und Sie dabei unterstützt, branchenspezifische Compliance-Anforderungen einzuhalten:

  • Schnelle Amortisierung dank einer containerbasierten Architektur, die sich schnell bereitstellen lässt und hochgradig skalierbar ist
  • Flexible Bereitstellungsmodelle: lokal, in Public- oder Private-Cloud- sowie in Hybrid-Umgebungen
  • Zusammenarbeit mit lokalen Rechenzentren für regionsspezifische Anforderungen
  • Optionen für dedizierte private CAs

Das Sagen Unsere Kunden

Was Bedeutet Code-Signing?

Code-Signing ist eine Methode, mit der bestätigt wird, dass Codestücke oder andere Binärdateien nicht manipuliert wurden. Die Bestätigung der Code- bzw. Datei-Integrität erfolgt über das PKI-Framework. Man könnte Code-Signing mit einer Art digitaler Schweißfolie vergleichen.

So funktioniert der Prozess:

  • Beim Code-Signing wird ein Paket mit dem signierten Code bzw. der signierten Datei erstellt.
  • Der signierte Code wird verschickt.
  • Wenn das Paket bei der Übertragung nicht beschädigt wurde, kann der Empfänger sicher sein, dass der Inhalt nicht manipuliert wurde. Der Inhalt ist also vertrauenswürdig.
  • Wurde das Paket bei der Übertragung jedoch beschädigt, dann ist das ein Hinweis darauf, dass die Datei manipuliert wurde und nicht vertrauenswürdig ist.

Warum Ist Code-Signing So Wichtig?

Code-Signing reduziert das Risiko, dass Code manipuliert wird. Wenn Code signiert wurde, wird dem Empfänger eine Warnung angezeigt, falls die Integritätsprüfung beim Herunterladen fehlschlägt. So kann verhindert werden, dass Nutzer manipulierten Code herunterladen, der vielleicht Malware enthält. Code-Signing ist ein wichtiger Bestandteil des Digital-Trust-Managements.

DigiCert Device Trust Manager

Eine Grundlage für digitales Vertrauen

DigiCert® ONE ist mehr als nur eine Plattform. Es ist eine neue Art zu denken, wie Sie alles Wertvolle in Ihrer Organisation sichern und verwalten. Von der einzelnen Website bis zum großen Unternehmen macht DigiCert ONE Sicherheit, Validierung und Identität leistungsstark und einfach. Unabhängig von der Größe oder dem Verwendungszweck bietet DigiCert ONE Kontrolle und Einfachheit für ein Höchstmaß an Sicherheit.

Werfen Sie einen Blick auf unsere anderen DigiCert ONE Manager

DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Nutzen Sie bereits DigiCert ONE? Loggen Sie sich jetzt ein.

 Ähnliche Ressourcen

Whitepaper Resource Image Thumbnail
DATENBLATT

Schutz der Integrität von Software in der gesamten Lieferkette

DeNA Case Study Thumbnail
FALLSTUDIE

Automatisiertes Signing beschleunigt die Entwicklung und verbessert das Nutzererlebnis

Whitepaper Resource Image Thumbnail
DATENBLATT

Umfassende Bedrohungserkennungsanalysen
sorgen für Software-Integrität

Erfahren Sie, Wie Sie Mit Den Lösungen Von
DigiCert Für Digital Trust Sorgen Können

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner persönlichen Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.
Abschicken